Explorer.exe est très lent + écran bleu Fermé

Question

Bonjour à tous.

Après une journée de lectures et de galère, je sollicite la communauté pour tenter de régler un problème qui me donne du fil à retordre. Voilà le topo:
- Lors du démarrage, la souris pointée sur la barre des tâches affiche un sablier pendant de nombreuses minutes.
- Au bout de quelques minutes, le système fonctionne correctement.
- Si je branche ma clé Wifi USB WPN111 et navigue sur le web, j'obtiens l'écran bleu au bout de 5 minutes
(le message est pas toujours le même, STOP 0x000000008 notamment)
- Donc reboot obligatoire.

Ensuite, au nouveau redémarrage, les applications ne se lancent plus, le menu démarrer et inaccessible, il est également impossible de visiter le contenu du poste de travail (lampe de poche qui cherche).
- Reboot again.

Divers problèmes apparaissent seulement certaines fois comme notamment:
- Pas de nom d'utilisateur en face des processus
- Plantage instantané si je clique sur "Mise en réseaux".

J'ai essayé pour résoudre le problème:
- Scan complet avec Avast, qui a trouvé des troyens mais le problème persiste.
- Spybot a trouvé des fichiers parasités et Ad-aware également; le problème persiste.

J'ai de plus en plus fréquemment l'erreur suivante:
"Generic host process for Win32... arrêt du système initié par Autorite NT/System"
puis "Le service Lanceur de processus serveur DCOM s'est terminé" ainsi qu'une fois "Winlogon doit fermer"...

Pour finir (icon_smile.gif) impossible de restaurer le système à une date antérieur relativement récente (avant l'apparition des premiers symptômes) car un message m'indique que rien à changer depuis cette date.
- Impossible également de restaurer Windows à partir du CD car un message indique "pas de lecteur de disque dur reconnu" (dû à un DD SATA si j'ai bien compris).
- Je n'ai pas encore tenter la restauration à une date plus ancienne ni de formatage car j'ai plusieurs Go de photos que je ne peux copier pour l'instant faute de DD externe valide...

Voilà donc pour l'histoire et merci de m'avoir lu, en espérant trouver une solution efficace icon_smile.gif
Je vous met le log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:12, on 26/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Gestionnaire de liaison sans fil] "C:\Program Files\Inventel\Gateway\wlancfg.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wam] C:\Documents and Settings\Wam\Wam.exe /i
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1143114635160
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5899473-2E3C-4141-A659-3E51928A0569}: NameServer = 192.168.0.2
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c99ffa9886486) (gupdate1c99ffa9886486) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

Lyonnais92 · Answer

Bonjour,

je suis Lyonnais92 et je t'accompagnerai jusqu'à ce que ton ordi soit désinfecté.

J'ai besoin de certaines informations afin de te faire faire les meilleures manipulations, au moindre risque.


 -  il s'agit d'un ordi personnel ou  professionnel ?
 
 - ta session a les droits  d'administrateur ?
 
 - ton Windows est légitime ?
 
 -  
 
 -  
  
 - tu as (ou peut avoir) l'usage  d'un autre ordi sain ? avec un  graveur de CD ?


===============

Peux tu faire ceci :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
 .

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Lyonnais92 · Answer

Re,

pour bien comprendre l'état des lieux :

- tu n'as pas de connexion Internet (sur l'irdi infecté).

- est ce que tu peux brancher une clé USB et t'en servir pour copier des fichiers ?

- as tu un DD externe pour sauvegarder tes données ?

- ton PC qui fonctionne est "au même endroit" que celui qui ne fonctionne plus ?

Lyonnais92 · Answer

Re,

merci de m'avoir prévenu.

Je connais Pear. Je te laisse en de bonnes mains.

On ne va pas faire le travail en double (avec le risque de se compliquer la tâche).

Je te redis simplement de faire des sauvegardes de tes fichiers persos le plus rapidement possible (et d'en faire régulièrement).

Bonne suite.

Warthogpilot · Answer

Merci à vous.
Je suis donc les recommandations de Pear.
Bonne continuation.

Explorer.exe est très lent + écran bleu

4 réponses

Discussions similaires